• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

إعدادات الأمان في خصائص الملف، ما هي؟، وما فائدتها؟

الحالة
مغلق و غير مفتوح للمزيد من الردود.
yones7x

yones7x

عضو شرف
★★ نجم المنتدى ★★
إنضم
18 سبتمبر 2010
المشاركات
10,473
مستوى التفاعل
3,949
النقاط
1,220
الإقامة
الإمارات - دبي
غير متصل
بسم الله الرحمن الرحيم

بعد التحية والسلام،
قد وددت طرح هذا الموضوع نظرًا لنقاش حصل بيني وبين أخي العزيز @الخفـوق
وقد اتضح من الحوار، أن كلًّا منّا كان له فهم مختلف لإعدادات الأمان التي تأتي مع خصائص الملف في الويندوز

وقد تم فتح هذا الموضوع لوضع حد لهذا الإختلاف للوصول لنتيجة صحيحة -بإذن الله-

أولًا، إعدادات الأمان هذه في خصائص هذا الملف:
file_safe.webp


لا تشبه أبدًا إعداداته هنا على الكاسبر:
file_ksafe.webp


إعدادات الامان: هي إعدادات هدفها حماية المجلدات أو الملفات المعنية وبياناتهما من النظام والمستخدمين والبرامج الأخرى التي تعمل تحتهما وليس لإعدادات الأمان علاقة بسلوكيات الملف نفسه

بينما العكس في إعدادات الكاسبر: حماية النظام والمستخدمين من سلوكيات الملف المعني

س/ ما فائدة إعدادات الأمان إن كانت تحمي الملف أو المجلد المعني فقط؟
في النسخ السابقة من ويندوز، كان يتم فقد ملفات النظام الهامة من قبل خطأ المستخدمين أو فيروسات بسيطة أو حتى أوامر cmd
فوضعت هذه الإعدادات لتحديد من له صلاحية على الملف أو المجلد من المستخدمين (النظام يعتبر مستخدم باسم SYSTEM)

س/ كيف يتم ضبط إعدادات الأمان؟
عند تنصيب الويندوز، يتم وضع إعدادات الأمان لكل مجلد وملف في النظام من قبل مايكروسوفت بشكل افتراضي
ثم تتاح لك إمكانية تعديل هذه الإعدادات -حسب ذوقك- بصفتك مسؤول

وتعديل إعدادات الأمان يتطلب أن تكون مالكًا للملف أو المجلد أو لك صلاحية التعديل على الصلاحية (وليس التعديل على الملف)
فإن لم تكن مالكًا وكانت الملكية لـ TrustedInstaller وهو منصب الويندوز أو التحديثات الخاصة بالويندوز أو أي منصب من مايكروسوفت
يمكنك تغيير المالك لاسمك أنت، ثم يحق لك تعديل إعدادات الأمان على مسؤوليتك

ما عدا بعض الملفات التي وضعتها مايكروسوفت كـ High Mandatory Level
وهي لا يمكن تعديل صلاحيتها أو تعديلها (الملفات) إلا من قبل TrustInstaller
حتى لو تم تغيير المالك، فلن يفيد، وذلك مثل ملف bootmgr.sys
ويمكن تعديل مثل هذه الملفات، خارج بيئة الويندوز


س/ إذا كان يمكنني الوصول لملف معين لوحدي، فهل يمكن للبرامج أن تصل له؟
نعم، لأن البرامج تعمل تحت اسم مستخدم معين (أنت، SYSTEM، حساب آخر)
بشرط أن تصل لصلاحية مسؤول، إذ يمكنها العمل تحت اسمك بدون خواص المسؤول
مما يتيح لها التعديل على حسابك فقط (كأن حسابك محدود)
كما هذه الصورة من إدارة المهام:
task_user.webp


وملفات النظام على سبيل المثال في Program Files وكذلك مجلد Windows
تأتي مع إعداد الأمان الافتراضي من مايكروسوفت وهو
النظام: وصول كامل
مسؤولين: قراءة وتنفيذ
مستخدمين (عام) (يشمل المسؤولين): قراءة وتنفيذ
TrustedInstaller: وصول كامل
الملكية: TrustedInstaller

هذا يعني أي برنامج يعمل تحت اسم SYSTEM كبرامج النظام وبرامج الحماية يمكنه الوصول بشكل كامل لملفات النظام
وأي برنامج يحمل تحت اسمك سوف يحق له القراءة والتشغيل فقط بدون التعديل والحذف
(طبعًا يجب أن يعمل كمسؤول تحت اسم حسابك)

س/ لماذا يتم وضع صلاحيات الملفات الجديدة بشكل تلقائي، كالبرامج التي أنصبها كما هذه الصورة؟
بينما على سطح المكتب لا يظهر ذلك؟
EHt6wF.png


كما يتضح من الصورة، أصبح ملف IDMan يتطلب مسؤول للحذف أو التعديل رغم أنه برنامج جديد أنا وضعته
ولو نسخت بشكل يدوي برنامج (ولو حتى فيروس) سيحصل على نفس الأذونات (إعدادات الأمان)

لأن هناك خاصية في إعدادات الأمان في المجلدات اسمها التوريث
أي أن إذا كان المجلد Program Files له إعدادات معينة
يمكن أن يضع خواص لتوريث خصائصه للمجلدات داخله أو الملفات أو المجلدات الفرعية وملفاتها .. الخ
أي أن الملف الذي داخل Program Files يرث بعض إعداداته حسب ما تم ضبطه
طبعًا لا يستطيع وراثة هذه الإعدادات إلا بعد التمكن من الدخول ولا يمكنه الدخول إلا بمسؤول فيستحق بعدها وراثة هذه الصلاحيات
وهناك إعدادات متقدمة لمزيد من الخيارات بالنسبة للصلاحيات والتوريث(مزيد من التعقيد والتفصيل في الصلاحيات المقدمة)

وهذا السؤال هو توضيح لمقال الأخ @الخفـوق السابق هنا
إذ أنه كان على حق بقوله هي محاولة من ويندوز لكبح إضافة ملفات لـ Program Files بدون إذن مسؤول


س/ إذا كان بإمكاني تعديل إعدادات الأمان لمنع نفسي من التعديل على ملف معين أو تغيير ملكيته
فهل سيستطيع برنامج يعمل باسمي (حسابي) فك هذا المنع؟
نعم، يمكنه ذلك، لأن هناك دوال في البرمجة مع الاتصال بمكتبة خارجية تتيح التعديل على إعدادات الأمان في خصائص الملف كما لو عدلتها أنت
ففي حال وضع أذونات على ملف لمنع تعديله إطلاقًا كالتالي:
النظام: قراءة + تنفيذ
أنت: عدم الوصول
الباقي: عدم الوصول

صحيح أنك منعت نفسك من عدم الوصول لفتح أو تعديل أو حذف الملف
لكن لم تمنع نفسك من تعديل إعدادات الأمان مرة أخرى لفك هذا المنع
فيمكن لبرنامج معين أو فيروس يعمل تحت اسمك فك هذا المنع وتعديل الملف مرة أخرى


بالنهاية، انتظر ردك أخي @الخفـوق ومرحب أيضًا بأي عضو يشارك معنا
وآسف على طرح الموضوع بدون شرح وافي، لأن المقصد من الموضوع هو إكمال نقاش
 

التعديل الأخير:
توقيع : yones7x
بارك الله فيك وفي علمك يا أستاذ

كفيت ووفيت ولم تترك لي شئ أضيفه سوى الدعاء لك بالخير أينما تكون
ماذكرته صحيح 100% وهو من أساسيات تعلم الشبكات وكيفية تغيير الصلاحيات للمستخدمين

كل التقدير لك وأسعدني وأسعد الكثيرون عودتك الميمونة


مع خالص تقديري ومحبتي لك
 
توقيع : PrinceOfPersia
توقيع : BERROHO
بارك الله فيك أخي
شرح وافي ، سأكتفي فقط بالمتابعة فالموضع معقد بعض الشئء
تحياني لشخصك الكريم
 
توقيع : mojahid
و الله و حشتنا أيامك و تحليلاتك و شروحاتك و مداخلاتك و أدواتك
لا تحرمنا من تواجدك الغالي و المميز أخي يونس
دمت بكل خير أخي العزيز
 
توقيع : إيهــاب مصطفىإيهــاب مصطفى is verified member.
جزاك الله خيرا اخوي الغالي
طرح رائع كروعتك يالغالي
اسال الله ان يوفقك وان يجازيك عنا خير الجزاء
لا اتحرمنا مواضيعك المميزة
 
توقيع : abu_youssefabu_youssef is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



وعليكم السلام ورحمة الله وبركاته
هلا فيك اخوي يونس

بالنسبه للصوره انت ما دخلت القسم الهدف ( المطلوب )
الصح هو تبويب Rights الاذونات ـ الصلاحيات

بالنسبه لعدم التشابه
بالعكس اخي لاحظ احتواءها على قراءه كتابه تعديل حذف

وهي الموجوده للاذونات للمستخدم نفسها

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




طرحي للفكره ان البرامج تتم بمراحل قراءه / كتابه / تعديل / حذف

حتى بالتحليل بمواقع فحص الملفات المراقبه تكون على تحركات الملف ( قام بتعديل / حذف / قراءه / كتابه .. خاصة الكتابه على عمليات نظام ) مثلاً

~ > بوندوز 8 فيه صلاحيات اكثر
لكن الوقت حاليا ً النت بطئ ولي رجعه ان شاء الله



(( ملاحظه ))
التبويب اللي دخلته خاص بالنظام مع الملف خاصه بالملف
اما الــ Rights هي الاذونات برضو خاصه بالملف


>>>
اللي يحب يحترف اكثر
يعدل على صلاحيات / اذونات ( مستكشف الويندوز )

طيب ليش ؟

لان بداية التشغيل / القراءه / تعديل / لاي ملف تبتدئ بمستكشف الويندوز

ف لو قيدنا حسب المطلوب وحجبنا السلوكيات الضاره
و وضعنا لبعض السلوكيات اللي تتشابه مع السلوك السليم ( Ask Me ) كذا يصير ( يدوي احترافي ) ولايتخذ قرار خاطئ بهيورستيك البرنامج :)

يعني درع لـ درع مراقب النظام

اما ازالة علامة الصح باتخاذ القرار فلا دخل لها بتحركات الملفات داخل النظام

الكاسبر بامكانه اعلام المستخدم في حال حذف اي ملف من سطح المكتب

برضو المستخدم يدخل ل تقييد المنخفض او ينشئ ثاني مشابه له مع حجب السلوكيات
يوجه البرنامج له بشكل تلقائي

او يطبق التالي ( شغل كثير لكن احترافي :) )

تقييدات منسوخه من التقييد المنخفض مع التعديل

واحد للسلوكيات النظيفه ( ملف موثوق ) ويسمح له بقسم التعديل Allow
واحد للسلوكيات المشبوهه ( تشغيل ملف عينه ) يحجب به السلوكيات الضاره والاتصال بالنت / ask

طبعا ً بنسخ قواعد التقييد المنخفض لتسهيل العمليه

النت بطئ وانا لي فتره عن الكاسبر
:)
 
توقيع : الخفـوق
ملاحظه
الاذونات / الصلاحيات للمستخدم ( تم زيادتها ) بوندوز 8
واسمها ( الاذونات / الصلاحيات ) المتقدمه
 
التعديل الأخير:
توقيع : الخفـوق

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يا هلا وسهلًا بك أخي الخفـوق بالموضوع
والشكر للجميع للمرور والمتابعة الطيبة

أولًا، أنا أقصد أن إعدادات الأمان لا تشبه جميع التبويبات التي على الكاسبر (بل ليس لها علاقة) ولم أقصد تبويب Rights لوحده لكني اخترته لوجود الشبه بينهما شكليًا لا عمليًا

ومن ردك، بالفعل، هنا رأس المعضلة

إعدادات الأمان في خصائص الملف -كما ذكرت سابقًا- تحمي الملف نفسه من الآخرين (النظام، المسؤولين، المستخدمين، المستخدمين على الشبكة) ولا تتحكم بعمله وسلوكياته (أي لا تحمي الآخرين منه)
أي أن (قراءة، تعديل، كتابة، ..الخ) تحت بند SYSTEM في إعدادات الأمان لا تعني أن الملف file.exe لديه (صلاحية أم لا) للوصول للنظام SYSTEM
بل تعني أن النظام (SYSTEM) لديه صلاحية أم لا للوصول للملف

ولو قمت بقفل صلاحية SYSTEM لكل ملفات الويندوز، فسيسقط النظام، إذ أنك منعته من الوصول لملفاته (حميت ملفاته منه !)، وهذا دليل 1
كما أن إعدادات الأمان تشمل المجلدات والصور وأي ملف، وهذا يوضح أن إعدادات الأمان وضعت لحماية الملف، وليس للتحكم في سلوكياته، إذ أن المجلدات ليس لها سلوكيات، وهذا دليل 2
ولو أنشأت ملف وعدلت إعدادات الأمان الخاصة به بحيث تمنع الحذف تحت بند المسؤول (حسابك)، جرب أن تحذف الملف، لن تستطيع، إذن، تم حماية الملف منك، وهذا دليل 3

بعكس الكاسبر، الذي يقصد في إعداداته، وضع حد لصلاحيات الملف file.exe وإمكانية وصوله للنظام، الريجستري... الخ

ولأبسط الأمور لك أكثر، ما تعرفه من الصلاحيات والأذونات التي يقدمها الكاسبر في إعداداته
أعكس الأطراف المعنية، وستصل لآلية عمل إعدادات الأمان في خصائص الملف على ويندوز ;)
 
توقيع : yones7x
:)

اخي يونس لاحظ الصور تجد فيها تقييد المستخدم
موجوده ايضا ً بالكاسبر

وهي كلها اجراءات البرامج عند التشغيل
ف الهكر لايمكن الاختراق بدون تحركات ( قراءه / تعديل / حقن ... الخ ) :)

والكاسبر يوجد فيه حماية النظام
اللي هي نفسها تقييد المستخدم بالقراءه والتنفيذ بس انا تطرقت لها لايضاح مميزات بالنظام
بالاضافه الى ان الكاسبر موجوده فيه

يعني المستخدم مثل ماهو في الصوره اقسام النظام / اقسام الهويه ـ بينانات المستخدم / اعدادات البرامج / اعدادات الحمايه
بامكان المستخدم عمل لها بلوك بالوصول لانه مايوصل لها او يضعها حسب مايتطلب مايشوف ان كان يريد البرنامج يسأل

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



الامر واضح بارك الله فيك
تقييد بالبلوك او ask بالكاسبر

وتقييد للمستخدم المقيد بازالة الصلاحيات


...............

على فكره فيه تقييد للبرامج بالكاسبر
وفيه تقييد وتنبيه لكل البرامج من خلال تطبيق الكلام على مستكشف الوندوز

لان تقييد صلاحيات كل عمليه ياخذ وقت وهو موجود في حال الريبه الشديده !!

اتمنى الفكره وضحت
وان شاء الله اني وصلت الفكره ..



ملاحظه / ينبغي على المستخدم الدخول لكافة التبيوبات اللي في الصوره
منها نشاط البرنامج ع الشبكه / الصلاحيات / رجستري / ملفات ........ الخ


الامر بسيط ان شاء الله
بالتوفيق اخي
 
توقيع : الخفـوق
بارك الله فيكم جميعاً

بصراحة موضوع جداً هام
 
توقيع : أبو عائشهأبو عائشه is verified member.
جميل جداً هذا الموضوع و لأول مرة أجد نقاش حول هذه النقطة " خصائص الملفات " و الموجودة بكل اصدارات الويندوز
كنت دائماً حذر من تغير هذه الاعدادات , كنت افتح الاعدادت اقرئها فقط و اخشى التعديل بها لعدم تلف النظام

لكن بفضل هذا النقاش الشيق - بدأ الاخوة يونس و الخفوق يفتحون المجال للتفكير به

--------------------------------------------------------

و لانني كما قلت اول مرة لي اتعرف على هذه النقطة " خصائص الملفات "

فما استطعت استيعابه من النقاش هو :

الكاسبر يتحكم تحكم كامل بكل ما هو موجود بالنظام بأستغلال خاصية موجودة بالفعل في الويندوذ و هي " خصائص النظام "

< مثل برامج الصيانة - الخبير يمكنه صيانة جهازه بلا برامج - ما تقوم به البرامج موجود بطرق يدوية في الويندوذ >

كيـــــــــف ؟

الكاسبر قام بتقسيم " خصائص النظام " الى قسمان رئيسيان هما :
أولاً
File and system Registry و الخاصة بـقراءة و تعديل و حذف و انشاء الملفات و نفسها موجودة بالويندوز

lzbdoHyO.png
=
2hHH3s7z.png




و لكن القراءة و التعديل و الكتابة تم تصنيفها لكل مستخدم على حدى ( System , Admin , يونس )
تم وضع المستخدمين هؤلاء في الكاسبر هكذا


9lVf3uKm.png
=
0ojMK5Zz.png



* قام الكاسبر بتقسيم ملفات الـ SYSTEM الى : Operating system + Start Setting
* و Admin ( و الذى هنا هو نفسه المستخدم كما نعلم يمكن الدخول للنظام بأكثر من مستخدم و باس ) تم تقسيمه الى : System file و حتى Protected app.
* و يونس ( المستخدم الحالي للجهاز ) الى : Identify data و حتى Gogol chrome

-----------------------------------------------------

ثانياً

القسم الرئيسي الاخر هو Rights

uEqDJCZ4.png
= و هو نفسه
JgxMDFdF.png


و لكن بشكل اكثر تفصيلاً ايضاً في الكاسبر

لاحظوا الالون الاصفر و الاخضر و الازرق ( Admin - يونس - SYSTEM ) - و تحركوا لاعلى و لاسفل القائمة
=======================================

ما اراه ان : هل الملف الفلاني - هل يسمح له المستخدمون بعمل كذا و كذا و كذا ......

و بالتالي هي ليست وسيلة حماية و لكن هي تحديد صلاحيات كل ملف بالنسبة لكل مستخدم على حدى

و اعدادات الكاسبر عرضتها بشكل مبسط و أوضح من خصائص الملف في الويندوز

و الافضل انها صنفت الملفات في مجموعات رئيسية ( موثوق .... وحتى غير موثوق )
فأصبح تحديد الصلاحيات اسهل و اسرع من خلال الويندوز
- فبطريقة الويندوز سوف تقوم بالعملية ملف , ملف
و ليس مجموعة كاملة مثل الكاسبر
==========================================

اعلم انه كلام كثير و البعض سيصيبه الصداع منه :D

و لكن احببت انقل ما استوعبته من المناقشة الممتعة

و متابع لمذيد من المعرفة من اخوينا الخفوق و يونس - بارك الله فيهما
 
التعديل الأخير:
توقيع : hamede

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

أخي الفاضل،
أنا أود أن أركز على نقطة معنية
وهي الاختلاف بين إعدادات الأمان وإعدادات للكاسبر للملف نفسه
نفترض أنك وضعت خصائص الملف file.exe كالتالي:
النظام: وصول كامل
الآدمن: قراءة وتنفيذ فقط
حسابك: قراءة + حذف فقط

ووضعت نفس الكلام في إعدادات الكاسبر

في حالة إعدادات الأمان للويندوز ، لا علاقة لهذه الإعدادات بعمل الملف file.exe
بل من يحق له من المستخدمين أن يصل للملف file.exe
وفي هذه الإعدادات سيحق للنظام أو لبرنامج يعمل عليه كعمليات النظام وبرامج الحماية التعديل واللعب كما تشاء بالملف المسكين file.exe
ولو قمت بعمل عدم الوصول للنظام لهذا الملف، فستحمي الملف من النظام أو برنامج الحماية ولن يستطيع التعامل معه إلا إذا كان برنامج الحماية ذكي وقام بتعديل إعدادات الأمان أو تخطاها فيستطيع بعدها حذف الملف أو تعديله
بالنسبة للأدمن سيحق له تشغيل وقراءة بيانات الملف فقط
بالنسبة لحسابك سيحق لك القراءة والحذف فقط

بعكس إعدادات الكاسبر،
فلو تم وضع نفس الإعدادات تقريبًا
سيحق للملف الوصول للنظام واللعب فيه
وسيحق للملف قراءة وتنفيذ بيانات أو برامج المسؤولين فقط
وسيحق له قراءة وحذف بيانات أو برامج حسابك فقط

أرأيت كيف تبدلت الأدوار؟
في إعدادات الأمان (ويندوز)، أحمي الملف نفسه
في إعدادات الكاسبر، أقيد الملف وأحمي الآخرين منه

إن أردت تجربة فيديو، لا بأس، وإن اقتنعت، فهو أيسر لي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

أنت كذلك من رأي الأخ الخفوق لذلك ردي عليك هو نفسه بالأعلى

أيضًا الكاسبر يتيح تعديل ملف ملف وليس فقط مجموعة كاملة

بالإضافة إلى تبيان نقطة خطيرة
الكاسبر لا يعتمد على إعدادات الأمان للويندوز كما قلت

هناك حوالي 4 ملفات امتداد sys في مجلد drivers في مجلد system32 وهي تابعة للكاسبر
وهي من تجعله يفرض سيطرته على النظام
لأن بهذه الملفات دوال كثيرة توصل الكاسبر لنواة النظام وتجعله يراقب نظام الملفات بجميع الأقراص وكذلك جميع العمليات على الذاكرة والمعالج
وكذلك جميع التغييرات على الريجستري وكل الاتصالات وكل المنافذ المفتوحة
كل شيء يحدث في الكمبيوتر يعلمه الكاسبر بعد الله، والإجراء معروف بالنسبة إليه لهذا لا تشعر بهذه الرقابة العنيفة
ولو وضعت كل البرامج والاتصالات وكل شيء لا يتم تنفيذه إلا بسؤال المستخدم لسقط النظام من هول الرسائل التي ستصلك مخبرة بكل تغيير
ولهذا أفضل الكاسبر على باقي برامج الحماية، فيمكنك تحويله إلى أي شيء تريده
 
التعديل الأخير:
توقيع : yones7x
@yones7x

لا ادري اخي يونس - اشعر انني فاهم كلامك بشكل كبير

و اشعر انه نفس المفهوم لدي - و لكنه مجرد تبديل للمفاهيم و الأماكن

رجاء الإجابة على بعض الأسئلة لتقريب وجهات النظر اكثر فأكثر

-------------------------------------------------------------------------

في حالة إعدادات الأمان للويندوز ، لا علاقة لهذه الإعدادات بعمل الملف file.exe
بل من يحق له من المستخدمين أن يصل للملف file.exe
وفي هذه الإعدادات سيحق للنظام أو لبرنامج يعمل عليه كعمليات النظام وبرامج الحماية التعديل واللعب كما تشاء بالملف المسكين file.exe

انت هنا في اعدادت الوبندوز تعطي صلاحيات للمستخدمين في كيفية التعامل مع الملف المسكين file.exe
و ما هي الصلاحيات التي من الممكن ان يعطيها المستخدمين ؟ قراءة ... كتابة .... الخ

--------------------------------------------------------------------------

بعكس إعدادات الكاسبر،
فلو تم وضع نفس الإعدادات تقريبًا
سيحق للملف الوصول للنظام واللعب فيه
وسيحق للملف قراءة وتنفيذ بيانات أو برامج المسؤولين فقط
وسيحق له قراءة وحذف بيانات أو برامج حسابك فقط

و من الذي سيعطي للملف هذه الحقوق ؟ المستخدمين ام الملف نفسه (n) يعطي لنفسه هذه الحقوق ؟ و ما هي هذه الحقوق ؟ نفسها قراءة ... كتابة ....
اظنهم انا هم المستخدمين و من خلال برنامج الكاسبر - الكاسبر يسيطر على الجهاز كله بما ما يوجد به من مستخدمين
زكرت في مشاركتي السابقة تصنيف المستخدمين ( Admin - يونس - System ) داخل برنامج الكاسبر

-----------------------------------------------------------------------------


أرأيت كيف تبدلت الأدوار؟
في إعدادات الأمان (ويندوز)، أحمي الملف نفسه
تقصد تحميه مِن مَن ؟ هل هم المستخدمين و من القيام بأي اجراء تجاهه ؟
تحميه من ان يكون حراً او مقيداً
التقيد هنا : ان يتحكم به الـ System - كمثال - ام الملف هو من سيتحكم بالـ System ؟ (n)
في إعدادات الكاسبر، أقيد الملف وأحمي الآخرين منه
السؤال هو : من الذي قام بعملية التقيد ؟
اذا كنت تقصد الكاسبر - فلقد قام الكاسبر بهذا التقيد من خلال المستخدمين (صلاحيات الكاسبر بالنظام ) و هو موجود بصور مشاركتي السابقة
 
التعديل الأخير:
توقيع : hamede
توقيع : yones7x
@yones7x

لا زلت ارى انه لا اختلاف بينك اخي يونس و بين اخينا الخفوق

---------------------------------------------------------------

دعني اقتبس جزء صغير من مشاركتك الرائعة السابقة

wKOagqZK.png


اعدادات الويندوز تتحكم بصلاحية المستخدمين , هل تقصد ان كل مستخدم يسمح لهذا الملف بالقراءة و ..... و لا يسمح للملفات الاخرى

54228



هل تتوافق معي على هذه النقطة , ام لا ؟ دعني اسميها النقطة الاولى
اذا كان نعم , دعنا نكمل وجهة النظر

=============================================

النقطة الثانية

الكاسبر : وضع المستخدمين في قائمة اعداداته

Z9RDq0Qi.png


فأصبح المستخدمين موجودين في اعدادات الويندوز و في الكاسبر ايضاً !!!!!

اضغط على السهم الصغير الاخضر في الصورة السابقة تظهر تفصيلات الـ System و هو نفس الـ System الموجود بالويندوز مع تفصيلات من الكاسبر

- و نفس الامر لــ Identify data و التي هي المستخدمين في اعدادات الويندوز

الصورة السابقة ستجدها لجميع الملفات الوجودة بجهازك - و منها تتحكم في الملفات على جهازك بما فيها كافة ملفات الويندوز و تفصيلياً
من منها يكتب و من منها يقرأ و من ..............

( اضغط على السهم الاخضر في جهازك و شاهد التفصيلات )

==========================================

و كما قلت في مشاركتي السابقة


و بالتالي هي ليست وسيلة حماية و لكن هي تحديد صلاحيات كل ملف بالنسبة لكل مستخدم على حدى

و اعدادات الكاسبر عرضتها بشكل مبسط و أوضح من خصائص الملف في الويندوز

لان لو جهاز بدزن كاسبر يختلف عن جهاز به كاسبر , ! الكاسبر يراقب و يسمح و يمنع ,

اعدادات الويندوز : ايقاف و سماح . و الملفات الخبيثة من اعمالها تعطيل ملفات الويندوز و تعطيل خصائص ملفات الويندوز نفسها
 
توقيع : hamede

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


النقطة الأولى:
لا أوافقك، تتحكم بصلاحية المستخدمين أقصد بها إذا كان يحق للمستخدم (المختار) قراءة، تعديل، حذف الملف file.exe أم لا

مثال: لدي حساب آخر على الكمبيوتر اسمه (محمد)
ولدي ملف على قرص الـ C مباشرة يدعى (file)
لا أريد لـ محمد أن يحذف الملف أو يعدله، أريده أن يقرأ بياناته أو يشغله فقط
أقوم بنقر (يمين الماوس) على الملف file > خصائص > إعدادات الأمان
ثم أنقر على اسم الحساب (محمد)، واضع صح أمام القراءة + التنفيذ فقط ولا أسمح له بغير ذلك

النتيجة: عند الدخول من حساب (محمد) لن يستطيع (محمد) حذف أو تعديل الملف (file)، فقط يستطيع قراءته أو تشغيله

أما الكاسبر، فأنا أقيد الملف، وهذا يتطلب أن يكون الملف عبارة عن تطبيق مثل exe وغيره
وأضع صلاحيات للملف بعدم الوصول للمتصفح كذا والنظام والريجستري.. الخ

النتيجة: عند تشغيل التطبيق (الملف) لن يستطيع تعديل الريجستري أو اللعب بالمتصفح

النقطة الثانية:
لا، الكاسبر لا يقسم الصلاحيات حسب المستخدمين
بل يقسم حسب مصادر النظام
ملفات النظام، ملفات المستخدم، الريجستري، العمليات، البرامج ..الخ
 
التعديل الأخير:
توقيع : yones7x

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


النقطة الاولي

بدون تغير اعدادات محمد فهو لن يستطيع من الاساس ( كلامي كله على الادمن )

بالطبع ( محمد ) لن يستطيع فعل اي امر من خلال دخوله من حسابه - و سيطلب منه الجهاز باس دخول الـ Admin

ليستطيع تغير الكثير من اعدادات النظام الخاصة ( محمد لن يستطيع تثبيت اى برامج عادية من الاساس )

< جهاز اطفالي بالمنزل , حسابان لأطفالي و الثالث لي الادمن >

نفس الامر لاعدادات الكاسبر

النقطة الثانية

معك فيما قلته اخي يونس - الكاسبر يقسم مصادر الجهاز , نعم , و لكن الخاصة بالمستخدمين ( برامجهم المثبتة )

اقصد - الـ System له ملفاته الخاصة به و المستخدمين لهم ملفاتهم الخاصة بهم و لذلك قلت ان الكاسبر اكثر تفصيلاً

===============================================

جميع ملفات الجهاز مقسمة الى اقسام

windows ملفات النظام و هي مصدر كل الاوامر

program file , Data بداخلها جذء كبير خاصة بالمستخدمين و قليل بالنظام

===================================

حقيقاً اشكرك لانك اول من جعلتني افكر بهذا الموضوع

و بالتأكيد سيأتي اليوم الذي اقع به بمشكلة و اجد الحل في موضوعك هذا

و اجد نفسي اقول " الله يمسيك بالخير يا يونس "
 
توقيع : hamede

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



بالاعلى تم الاجابه بالازرق


نعم ، وحتى لو تم وضعها ب السؤال ف احنا موافقين موافقين حتى يتم تشغيل النظام
التركيز على البرامج والملفات التنفيذيه بشكل عام + الخدمات ( خدمات البرامج والنظام ) + قيم الرجستري ( نظام / برامج )


*
يفضل استخدام اي برنامج مستعرض لادارة المهام ع سبيل المثال / بروسس اكسبلورر وانصح بالافضل ( اداة سيستم اكسبلورر )
لان فيها شموليه اكثر لكل الملفات اللي تقلع مع النظام وكل القيم وتتوفر فيها ميزة نسخ مسار العمليه لتسهيل الاستثناء بلصقه بالكاسبر

وعمل استثناء لعمليات النظام ووضع ASK في حال التعديل عليها ليتم اخبار المستخدم ..
وبرضو راح يصير الكاسبر سلس أكثر والنظام تتحسن سرعته ويخف التدقيق ع الكاسبر للعمليات بالنظام


بالاخير
فيه تخصيص لملف ...... > يكون لملف اشتباهنا فيه كبير ف نقيده من البدايه بالدخول لخصائصه ( مثلا ً كيجن )
وفيه تخصيص للنظام بالكامل ( عن طريق ) مستكشف الوندوز بالتعديل على خصائصه ( ليرصد ) كل شي بدون الحاجه للتعديل على ملف ملف ..



وآســـف للاطاله .ِ
 
توقيع : الخفـوق
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى